Головні етапи кількісного аналізу та оцінки ризику.
Кількісний аналіз небезпек завжди починають із попереднього дослідження, основною метою якого є ідентифікація джерела небезпеки.
Виявлення джерел небезпеки, дослідження розвитку небезпеки та її аналіз є обов'язковими складовими методики, що називається попереднім аналізом небезпек (ПАН).
Проведення ПАН у практичних умовах спрощується і формалізується за рахунок використання заздалегідь підготовлених опитувальних листів, спеціальних анкет, таблиць, матриць попереднього аналізу тощо.
До найефективніших і загальноприйнятих методів кількісного аналізу небезпек відносять побудову моделей у вигляді дерева подій (ДП) та дерева відмов (ДВ).
При побудові ДП і ДВ прийнято застосовувати спеціальні символи, які полегшують сприйняття аналітиком виконаних графічних побудов.
Дерево подій (ДП) являє собою подані у логічній послідовності найсуттєвіші реакції фізичної системи (технічного пристрою) на ініціюючі (вихідні) події.
ПРИКЛАД 1. Дана система послідовно з'єднаних елементів, котра містить насос і клапан, імовірність безвідмовної роботи яких відповідно 0,98 і 0,95.
клапан
насос
Визначити ймовірність відмови системи в цілому.
РОЗВ'ЯЗАННЯ
1. Будуємо дерево подій (ДП) для цієї системи. Загальне правило побудови ДП: дерево будується зліва направо, при цьому верхня гілка ДП відповідає бажаному варіанту розвитку подій, нижня гілка - небажаному. В процесі побудови ДП керуємося логікою можливого розвитку подій: якщо насос не працює - система відмовляє незалежно від стану клапана. Якщо насос працює, за допомогою другої вузлової точки аналізуємо варіанти роботи клапана.
Визначаємо ймовірність безвідмовної роботи системи як добуток імовірностей двох подій (події послідовні): Рб/в = 0,98 • 0,95 = 0,931.
Визначаємо ймовірність відмови системи як суму складових подій, котрі до цього призводять (події паралельні): Рв = 0,98 • 0,05 + 0,02*0.95 + 0.05*0.02 = 0,069.
Виконуємо перевірку: Σ Р = 0,931 + 0,069 = 1.
Таким чином, сумарна ймовірність двох станів системи дорівнює одиниці. Так і має бути, оскільки інших варіантів не існує: система або працює, або ж відмовила.
Аналіз ДП забезпечує іденшфікацію послідовності подій, що ведуть до успіху, і водночас виявляє альтернативну послідовність подій, які призводять до відмови технічного пристрою та збоїв у технічних системах.
Недоліки моделі ДП проявляються тоді, коли є наявними паралельні послідовності подій—аналіз ДП виявляється недостатньо ефективним при детальному вивченні складних багатоелементних систем.
Дерево відмов (ДВ) — це подані у логічній послідовності можливі відмови, збої фізичної системи (технічного пристрою), які є причинами небажаної головної події.
Головну небажану подію прийнято виносити на вершину дерева відмов. Тоді, рухаючись від кореня до вершини ДВ, можна виявити логічну комбінацію подій, котра спричиняє головну небажану подію, розташовану на верхівці дерева.
ПРИКЛАД 2. Розв'язати попередню задачу (про насос і клапан) за допомогою побудови дерева відмов (ДВ).
Р ОЗВ'ЯЗАННЯ. На відміну від дерева подій (ДП) аналіз відмов ведеться за схемою справа наліво. Вводимо умовні позначення:
- базові події (вони повинні мати певну ймовірність);
- логічний елемент, що поєднується зі значком «або» (альтернатива);
- логічний елемент, що поєднується зі значком «1» (одночасність);
- нерозвинена подія.
Головну небажану подію виносимо на вершину дерева і назвемо її А - «відсутність води на виході з клапана К». Така подія можлива у двох випадках: В - «відмова клапана К при наявності тиску перед клапаном»; С - «відсутність тиску перед клапаном К». Подія В - базисна, їй відповідає ймовірність 0,05-0,98. Подію С позначаємо як логічний елемент, котрий потребує подальшого аналізу.
Подія С може статися у двох випадках: Б - «відмова насоса» (базова подія, якій відповідає імовірність 0,02) і Е - «відсутній тиск води перед насосом». Остання подія нерозвинена, оскільки ми не знаємо її причин, тому помічаємо на схемі ромбом.
Імовірність головної небажаної події А, котра свідчить про відмову системи в цілому, визначається сумою ймовірностей двох базових подій –В і D:
Рвідм. = 0,02+0,05-0,98 = 0,069.
ДВ дозволяє виявити всі можливі комбінації відмов окремих елементів складної системи, наслідком яких є головна небажана подія.
Недоліком моделі ДВ є занадто великі й громіздкі побудови, аналіз яких потребує значних ресурсів і багато часу.
У випадку складних або багатоелементних систем якісний аналіз небезпек вимагає одночасної побудови як моделі ДВ, так і моделі ДП. Під час виконання аналізу небезпек аналітик здійснює численні переходи від ДВ до ДП і назад — доти, поки обидві моделі не будуть адекватно відображати досліджувану фізичну систему (технічний пристрій).
Моделі ДП та ДВ широко використовуються у спеціально розроблених комп'ютерних програмах аналізу небезпек.
Складність аналізу небезпек часто пов'язана з тим, що головна небажана подія спричиняється сукупністю первинних подій.
Якщо небажана подія у досліджуваній системі виникає в результаті сполучення сукупності первинних подій і сполучення будь-якої комбінації меншої кількості первинних подій не спричиняє цієї небажаної події, має місце явище мінімальних перетинів подій. Це явище властиве складним багаторівневим системам.